Computerbeveiliging - Hoe je bad guys buiten de deur houdt

hitman pro 3

22-08-2008, 15:52 door Anoniem, 16 reacties
Ik heb sinds kort hitman pro 3 (beta) , wat me als eerste
opviel was dat de pc best snel gescand was .
Wat me als tweede opviel was dat hitman 3 veel progjes als
verdacht aanvinkte die naar mijn mening niet veel kwaad konden .
Ik was niet echt onder de indruk en vraag me nu dan ook af
of dit progje nog wel zin heeft !!!
Reacties (16)
04-09-2008, 11:30 door Anoniem
Wat ik begrijp van Hitman Pro 3 is dat het eerst 'verdachte' bestanden opspoort (daar kunnen ook legitieme programma's bij zitten). HMP3 kijkt wat er allemaal actief is en hoe het op het systeem is gekomen.

Vervolgens wordt van de verdachte bestanden gekeken of de signature reeds bekend is (onbekend, veilig of onveilig). Als het bestand onbekend is wordt bestand geupload naar de Hitman Pro 3 servers waar het door een aantal virusscanners geanalyseert wordt. Het resultaat wordt gedeeld met de andere gebruikers die hetzelfde bestand hebben.

Volgens mij is het normaal dat Hitman Pro 3 ook legitieme bestanden in de expert modus toont. Wat mij opviel is dat na een paar dagen het bestand als veilig wordt bestempeld (groen schildje).
05-09-2008, 17:45 door spatieman
veel legetieme remote programmas worden door hitman als verdacht gestempelt.
en verwijderd, interactie van de gebruiker is dan altijd gewenst, vooral als je deze dingen niet kwijt wilt raken.
05-09-2008, 22:18 door Anoniem
Remote control programma's worden door bijna alle anti-virus programma's als PUA bestempeld en zullen dus ook verwijderd worden als je niet oplet. Maar ik heb gezien dat je in Hitman Pro 3 ook gewoon kunt aanvinken wat je wel en niet weg wilt - iets van ervaren gebruiker aanvinken. Als je weet dat je een remote control programma gebruikt wordt je geacht te weten welke software je op je pc hebt en dus ook de beoordeling kunt maken, teminste, dat is wat de maker mij mailde. Verder kan ik het iedereen aanraden!
05-09-2008, 23:16 door Mark Loman
Het is technisch nagenoeg onmogelijk dat Hitman Pro 3 legitieme programma's automatisch verwijderd.
Onbekende of verdachte bestanden worden aangevraagd aan de centrale threat cache database. Als ze niet bekend zijn dan worden ze fysiek geupload naar de centrale server waar ze direct worden geïdentificeerd door virusscanners van partners (o.a. Prevx, NOD32, a-squared, etc.). Als deze scanners het bestand aanmerken als gevaarlijk dan wordt het pas gemarkeerd voor verwijdering. Je kunt voordat ze gewist worden ook zelf nog aangeven welke er wel en welke er niet af moeten - zoals bij de backdoor programma's waaronder de meeste remote control software valt.

Hitman Pro 3 kijkt naar ontzettend veel eigenschappen van een bestand en hoe meer kenmerken het vertoond van malware, hoe hoger de score. Het is normaal dat Hitman Pro 3 heel soms een legitiem bestand tijdelijk aanmerkt als onbekend of verdacht. Dit is overigens alleen zichtbaar voor ervaren gebruikers die hebben aangegeven dat ze bedreigingen en betrouwbare software kunnen onderscheiden. Hitman Pro 3 doet uiteindelijk niets met verdachte bestanden, al scant de server ze opnieuw als de definities van de virusscanners zijn bijgewerkt. Na een aantal dagen wordt 48% van de verdachte bestanden alsnog als bedreiging opgenomen in de centrale threat cache database - momenteel veel Trojan Vundo waar Hitman Pro 3 prima mee overweg kan. Dit percentage geeft meteen aan hoe slim het systeem is. Hitman Pro 3 deelt de ontdekte malware met anti-virusfabrikanten.

Daarbij is Hitman Pro 3 het eerste systeem dat uitgebreide white listing toepast zodat virusscanners geen fouten kunnen maken - een white list heeft voorrang op het oordeel van de virusscanner. De database bevat SHA256 signatures van o.a. alle bestanden van Windows 2000 t/m Vista, Office 2000 t/m 2007, gangbare stuurprogramma's en de meeste bekende software. Daarbij worden bestanden met een authenticode certificaat ook gecontroleerd en scoren betrouwbare geldige certificaten automatisch lager - worden nooit aangemerkt als verdacht maar als veilig. Gestolen, onterecht uitgegeven of criminelen die toch een authenticode certificaat hebben gekregen en gebruiken worden eenvoudig gevonden en gemarkeerd als gevaarlijk.

Hitman Pro 3 is nog in beta. Aanmeldingen om te testen en opmerkingen ter verbetering van het programma en de detectie zijn natuurlijk altijd welkom op beta@hitmanpro.nl
08-09-2008, 04:13 door Emphyrio
@Mark Loman

Door Mark LomanHitman Pro 3 is nog in beta. Aanmeldingen om te testen en opmerkingen ter verbetering van het programma en de detectie zijn natuurlijk altijd welkom op beta@hitmanpro.nl

De vraag om een beta versie te mogen testten heb ik drie (3) maanden geleden verstuurd.
Tot op heden heb ik nog steeds géén reactie (of link) bekomen.

Spijtig, want ik had het graag uitgetest.....

Emphyrio
08-09-2008, 12:18 door Anoniem
De beta loopt pas een 3 weken :) Stuur nog eens een aanvraag.
08-09-2008, 18:01 door Emphyrio
Door AnoniemDe beta loopt pas een 3 weken :) Stuur nog eens een aanvraag.

De vraag om beta testters was reeds vier maand daarvoor op Mark zijn site gepubliceerd.

Maar ik heb (nog maar eens) de aanvraag ingediend.

Emphyrio :)
08-09-2008, 20:33 door Anoniem
Door Mark Loman
Onbekende of verdachte bestanden worden aangevraagd aan de centrale threat cache database. Als ze niet bekend zijn dan worden ze fysiek geupload naar de centrale server waar ze direct worden geïdentificeerd door virusscanners van partners (o.a. Prevx, NOD32, a-squared, etc.).

Welke ik nog mis in dit rijtje is AVIRA deze heeft me in het verleden vaker gered .
Wat vervolgens ook enorm handig zijn is een real-time bescherming van hitman pro 3 , eentje die op zowel register veranderingen en gedrag kan beschermen zoals bijvoorbeeld threatfire dat doet .
In principe vind ik de opzet van hitman pro 3 echt goed , maar ik ben van mening dat voorkomen beter is dan genezen en dat zeker in deze tijd (met al die trojans e.d.) real-time bescherming een uitkomst kan zijn .
09-09-2008, 00:03 door Zarco.nl
Door Mark Loman
Hitman Pro 3 is nog in beta. Aanmeldingen om te testen en opmerkingen ter verbetering van het programma en de detectie zijn natuurlijk altijd welkom op beta@hitmanpro.nl
Ik heb inmiddels al 2x gemaild, maar tot nu toe geen reactie ontvangen, helaas.!
Graag zou ik Hitman Pro 3 testen.

[offtopic]
Tevens heb ik jullie een beveiliging gerelateerde mail gestuurd, ook daar heb ik nog geen bericht op gehad.
Graag zou ik ook daar antwoord op krijgen.
10-09-2008, 10:20 door Emphyrio

Tevens heb ik jullie een beveiliging gerelateerde mail gestuurd, ook daar heb ik nog geen bericht op gehad.
Graag zou ik ook daar antwoord op krijgen.

Had ik ook gedaan (ivm Spybot, Search&Destroy), ben daar nu ongeveer vier maand op aan het wachten.
Ik hoop dat de scan van HMP 3 sneller gaat.

Emphyrio :)
11-09-2008, 04:06 door Anoniem
Naast mijn Eset Smart Security heb ik PC Tools ThreathFire (freeware) http://www.threatfire.com/ gedownload en getest. ThreatFire reageerde razendsnel waar de anderen achteraan sukkelden. Het programma kan naast elk antivirusprogramma gebruikt worden omdat de werkwijze totaal anders is. Voor de rest moet je op het Internet geen hinkstapsprongen maken en dat scheelt al een slok op een borrel
11-09-2008, 04:06 door Anoniem
Ik gebruik Avira en ZA Zijn gewoon het beste op dit moment. Ik heb jaren nooit last gehad van vervelende dingen. Ik gebruik ook harde schijf encryptie op "strong" niveau.
12-09-2008, 10:06 door [Account Verwijderd]
[Verwijderd]
15-09-2008, 09:33 door Anoniem
Vergeet Comodo niet.......erg handig en goed!
16-09-2008, 17:38 door Emphyrio
Vandaag heb ik dan de Béta ontvangen.
13-11-2008, 16:20 door Anoniem
Het blijft mij steeds verbazen dat er nog altijd onwetende, brave burgers zijn die effectief betalen (want na een maand kun je er niets meer mee uitrichten zonder betalen, en welke leek kent het verschil tussen onschuldige cookies en echte malware, die wel allemaal door HP3 als "malware" worden omschreven ?) voor een scanner die :
- geen preventieve werking biedt tegen de huidige gecombineerde infecties die het net teisteren
- een betaling vergt, terwijl ze zelf (in bepaalde gevallen zonder toestemming) maken van gratis programma's voor hun detectie
- jammerlijk faalt wanneer het meer gecompliceerde besmettingen betreft.

En dat terwijl er zoveel hulpforums voorhanden zijn waar je gratis terecht kunt bij besmetting, en waar je door degelijk opgeleide analysten, met efficiënte hulpmiddelen, in korte tijd van je problemen afgeholpen wordt :
http://www.minatica.be/forum.php
http://support.bluemedicine.be/mybb/index.php
http://www.hijackthis.nl/forum/index.php
http://www.antispywareoffensief.nl/forum/
...

En voor zij die denken dat dit niet onderbouwd is, enkele voorbeelden van besmette systemen waar HP3 de mist in gaat :
http://forum.computertotaal.nl/phpBB2/viewtopic.php?p=1334309
http://www.hijackthis.nl/forum/viewtopic.php?t=19528
http://www.pchelper.nl/forum/index.php?showtopic=67978
http://www.userbase.be/forum/viewtopic.php?p=257057&sid=ae0ae0679a4b7f780ccc3bba0383b96d
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.